AVG Verklaring

Hoe Venimo voldoet aan de Algemene Verordening Gegevensbescherming

AVG Verklaring Venimo

Deze verklaring beschrijft hoe Venimo voldoet aan de Algemene Verordening Gegevensbescherming (AVG) en hoe wij de privacy van onze klanten beschermen. Laatst bijgewerkt: 06 December 2025

1. Inleiding en toepasselijkheid

De Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei 2018 van toepassing in alle EU-lidstaten. Deze verordening regelt de verwerking van persoonsgegevens en geeft personen meer controle over hun gegevens.

Als Nederlandse hosting provider neemt Venimo haar verantwoordelijkheden onder de AVG serieus. Deze verklaring geeft inzicht in hoe wij voldoen aan de verplichtingen en hoe wij de rechten van betrokkenen respecteren.

2. Verwerkingsverantwoordelijke

Venimo is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in het kader van onze hosting diensten. Dit betekent dat wij bepalen:

  • Welke persoonsgegevens worden verwerkt
  • Voor welke doeleinden dit gebeurt
  • Op welke rechtsgrond de verwerking plaatsvindt
  • Hoe lang gegevens worden bewaard
  • Welke beveiligingsmaatregelen worden getroffen

Contactgegevens verwerkingsverantwoordelijke

  • Bedrijfsnaam: Venimo
  • KvK-nummer: 80893619
  • Adres: Nederland
  • E-mail: privacy@venimo.nl
  • Telefoon: +31 (0)85 060 1002

3. Categorieën van betrokkenen

Wij verwerken persoonsgegevens van de volgende categorieën betrokkenen:

  • Klanten: Personen die gebruik maken van onze hosting diensten
  • Prospects: Personen die geïnteresseerd zijn in onze diensten
  • Websitebezoekers: Personen die onze website bezoeken
  • Contactpersonen: Personen die contact met ons opnemen
  • Nieuwsbriefabonnees: Personen die zich hebben aangemeld voor onze nieuwsbrief
  • Leveranciers: Contactpersonen bij onze zakelijke partners

4. Categorieën van persoonsgegevens

Afhankelijk van de relatie verwerken wij de volgende categorieën persoonsgegevens:

4.1 Identificatiegegevens

  • Voor- en achternaam
  • E-mailadres
  • Telefoonnummer
  • Adresgegevens
  • Geboortedatum (indien relevant)
  • KvK-nummer (zakelijke klanten)
  • BTW-nummer (indien van toepassing)

4.2 Financiële gegevens

  • Facturatiegegevens
  • Betalingsgeschiedenis
  • Kredietinformatie (indien relevant)

4.3 Technische gegevens

  • IP-adressen
  • Logbestanden
  • Browserinformatie
  • Apparaatinformatie
  • Gebruiksstatistieken

4.4 Communicatiegegevens

  • E-mailcorrespondentie
  • Chatgesprekken
  • Telefoongesprekken
  • Support tickets

5. Verwerkingsdoeleinden en rechtsgronden

Wij verwerken persoonsgegevens uitsluitend voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden:

Verwerkingsdoel Rechtsgrond Categorieën gegevens Bewaartermijn
Levering hosting diensten Uitvoering overeenkomst Identificatie, technisch, financieel Duur contract + 7 jaar
Klantenservice en support Uitvoering overeenkomst Identificatie, communicatie 3 jaar na laatste contact
Facturatie en boekhouding Wettelijke verplichting Identificatie, financieel 7 jaar (fiscale bewaarplicht)
Nieuwsbrieven Toestemming E-mailadres, naam Tot intrekking toestemming
Website optimalisatie Gerechtvaardigd belang Technische gegevens 2 jaar
Fraude preventie Gerechtvaardigd belang Identificatie, technisch 5 jaar
Marketing (opt-in) Toestemming Identificatie, voorkeuren Tot intrekking toestemming

6. Gegevensbescherming door ontwerp en standaard

Wij passen de principes van 'privacy by design' en 'privacy by default' toe:

6.1 Privacy by Design

  • Privacy wordt meegenomen vanaf het ontwerp van nieuwe systemen
  • Gegevensbeschermingseffectbeoordelingen (DPIA) voor risicovolle verwerkingen
  • Minimalisatie van gegevensverzameling
  • Ingebouwde beveiligingsmaatregelen

6.2 Privacy by Default

  • Standaard privacy-vriendelijke instellingen
  • Opt-in voor niet-essentiële verwerkingen
  • Beperkte toegang tot persoonsgegevens
  • Automatische verwijdering van verouderde gegevens

7. Beveiligingsmaatregelen

Wij hebben passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen:

7.1 Technische maatregelen

  • Encryptie: SSL/TLS voor datatransport, AES-256 voor opslag
  • Toegangscontrole: Multi-factor authenticatie, rolgebaseerde toegang
  • Netwerkbeveiliging: Firewalls, intrusion detection, DDoS bescherming
  • Monitoring: 24/7 beveiligingsmonitoring, loganalyse
  • Back-ups: Geautomatiseerde, geëncrypteerde back-ups
  • Updates: Regelmatige beveiligingsupdates

7.2 Organisatorische maatregelen

  • Beleid: Uitgebreide privacy- en beveiligingsprocedures
  • Training: Regelmatige privacy- en beveiligingstraining voor medewerkers
  • Toegangsbeheer: Need-to-know principe, periodieke toegangscontrole
  • Geheimhouding: Geheimhoudingsverplichtingen voor alle medewerkers
  • Incident management: Procedures voor datalekken en beveiligingsincidenten
  • Audits: Regelmatige interne en externe audits

8. Internationale gegevensoverdracht

Wij houden gegevensoverdracht tot een minimum. Indien overdracht naar landen buiten de EER noodzakelijk is, zorgen wij voor adequate bescherming:

8.1 Adequaatheidsbesluit

Overdracht naar landen waarvoor de Europese Commissie een adequaatheidsbesluit heeft genomen.

8.2 Standaard Contractuele Clausules

Voor overdrachten naar andere landen gebruiken wij de door de Europese Commissie goedgekeurde standaard contractuele clausules.

8.3 Certificering en gedragscodes

Wij werken alleen samen met verwerkers die voldoen aan erkende certificeringen of gedragscodes.

9. Rechten van betrokkenen

Onder de AVG hebben betrokkenen verschillende rechten. Wij faciliteren de uitoefening van deze rechten:

9.1 Transparantie

  • Heldere en begrijpelijke privacy informatie
  • Proactieve communicatie over verwerkingen
  • Toegankelijke contactgegevens

9.2 Toegang en portabiliteit

  • Inzage in alle verwerkte persoonsgegevens
  • Gestructureerd, gangbaar en machine-leesbaar formaat
  • Overdracht naar andere dienstverleners mogelijk

9.3 Correctie en verwijdering

  • Mogelijkheid tot correctie van onjuiste gegevens
  • Verwijdering op verzoek (behoudens wettelijke verplichtingen)
  • Beperking van verwerking indien gewenst

9.4 Bezwaar en toestemming

  • Recht van bezwaar tegen verwerkingen
  • Intrekking van toestemming mogelijk
  • Opt-out voor marketing communicatie

10. Verwerkersovereenkomsten

Met alle verwerkers die in onze opdracht persoonsgegevens verwerken, sluiten wij verwerkersovereenkomsten die voldoen aan artikel 28 AVG:

10.1 Verplichtingen verwerkers

  • Verwerking alleen volgens onze instructies
  • Geheimhoudingsverplichtingen
  • Passende beveiligingsmaatregelen
  • Assistentie bij rechten van betrokkenen
  • Meldingsplicht bij datalekken
  • Verwijdering gegevens na beëindiging

10.2 Belangrijkste verwerkers

Verwerker Dienst Locatie Waarborgen
Google Cloud Cloud infrastructuur EU Adequaatheidsbesluit
Mollie Betalingsverwerking Nederland EU verwerker
Mailgun E-mail verzending EU SCC's
Crisp Live chat Frankrijk EU verwerker

11. Datalekken

Wij hebben procedures ingericht voor het afhandelen van datalekken conform artikel 33 en 34 AVG:

11.1 Interne procedures

  • Onmiddellijke melding aan privacy officer
  • Onderzoek naar oorzaak en omvang
  • Maatregelen om verdere schade te voorkomen
  • Documentatie van het incident

11.2 Externe meldingen

  • Melding aan AP binnen 72 uur (indien van toepassing)
  • Informatie aan betrokkenen bij hoog risico
  • Samenwerking met autoriteiten
  • Follow-up rapportage

12. Gegevensbeschermingseffectbeoordeling (DPIA)

Voor verwerkingen met een hoog risico voor de rechten en vrijheden van betrokkenen voeren wij een DPIA uit:

12.1 Wanneer voeren wij een DPIA uit?

  • Systematische monitoring van openbaar toegankelijke plaatsen
  • Grootschalige verwerking van bijzondere categorieën gegevens
  • Geautomatiseerde besluitvorming met significante gevolgen
  • Nieuwe technologieën met hoog risico

12.2 DPIA proces

  1. Beschrijving van de voorgenomen verwerking
  2. Beoordeling van noodzakelijkheid en evenredigheid
  3. Identificatie van risico's voor betrokkenen
  4. Maatregelen om risico's te beperken
  5. Consultatie van betrokkenen (indien relevant)
  6. Voorafgaande raadpleging AP (indien nodig)

13. Governance en toezicht

Wij hebben een governance structuur ingericht om compliance met de AVG te waarborgen:

13.1 Privacy Officer

  • Toezicht op naleving AVG
  • Aanspreekpunt voor privacy vragen
  • Training en bewustwording
  • Contact met toezichthouders

13.2 Privacy by Design team

  • Implementatie privacy principes
  • Beoordeling nieuwe projecten
  • Technische privacy maatregelen

13.3 Regelmatige evaluatie

  • Jaarlijkse privacy audit
  • Update van procedures en beleid
  • Training van medewerkers
  • Monitoring van nieuwe ontwikkelingen

14. Klachten en geschillen

Indien u niet tevreden bent over hoe wij met uw persoonsgegevens omgaan, kunt u:

14.1 Contact opnemen

Neem eerst contact met ons op via privacy@venimo.nl. Wij streven ernaar klachten binnen 30 dagen af te handelen.

14.2 Klacht indienen bij AP

U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

  • Website: autoriteitpersoonsgegevens.nl
  • Telefoon: 088 - 1805 250

15. Updates van deze verklaring

Deze AVG verklaring wordt regelmatig geëvalueerd en indien nodig bijgewerkt. Wijzigingen worden aangekondigd via:

  • Publicatie op onze website
  • E-mail aan geregistreerde klanten
  • Melding in het klantenportaal

Contact

Voor vragen over deze AVG verklaring of privacy in het algemeen:

  • Privacy Officer: privacy@venimo.nl
  • Algemeen: info@venimo.nl
  • Telefoon: +31 (0)85 060 1002